|
OSA-2013-52
ルーティングデーモンの Quagga に脆弱性が指摘されています。これは --enable-opaque-lsa および -a のコマンドラインオプションつけて実行している場合、大きい LSA パケットを処理した場合にサービスが停止してしまう可能性があるという問題です。
この問題のより詳しい情報については以下の情報を参照してください。
|
|
「CVE-2013-2236」 Common Vulnerabilities and Exposures
|
|
アップデート後の quagga パッケージのバージョンは 0.99.20.1-0+squeeze5o1 に上がります。
quagga はサーバ構成時にのみインストールされています。明示的に quagga を必要としている場合以外はパッケージを削除して構いません。
アップデートをおこなう場合は root になり下記の手順をおこなってください。
|
# apt-get update
| # apt-get install quagga
|
|
|
| |
|
|